什么是sql注入测试|

什么是sql注入测试

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。我们需要对应用站点做测试，判断是否存在SQL注入漏洞。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。[1]比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

什么是url注入

URL注入的意思是黑客进行黑客攻击的一种攻击方法，网站都是前台+后台模式。而网站后台是整个网站系统的管理平台，网站系统庞大，不可能每个地方都具有绝对的安全性，存在各种未知漏洞，URL注入时，不符合访问规范，就会出现错误，就有直接进入后台，获取网站的管理权限，可以对网站系统作任何操作，修改数据库，篡改主页都可以。

|什么是sql注入测试